svchost.exe - analysieren

Anzeige


gehe unter Zubehör auf Eingabeaufforderung, tippe dies:
tasklist /svc
dann Entertaste drücken

Es wird dir angezeigt was sich hinter svchost.exe verbirgt.

klicke oben links auf das Symbol, dann auf Edit -> "Selekt All" -> klicke wieder oben links - > Edit -> Copy
dann mit der rechten Maustaste - im Thread: einfügen, dann erscheint das Log

svchost.exe
Image Name                   PID Services
========================= ====== ==========

System Idle Process            0 N/A
System                         4 N/A
smss.exe                     480 N/A
csrss.exe                    536 N/A
winlogon.exe                 560 N/A
services.exe                 604 Eventlog, PlugPlay
lsass.exe                    616 PolicyAgent, SamSs
svchost.exe                  804 RpcSs
Smc.exe                      864 SmcService

svchost.exe
888 AudioSrv, Browser, CryptSvc, Dhcp, dmserver,
EventSystem, helpsvc, lanmanserver,
lanmanworkstation, Netman, Nla, RasAuto
RasMan, seclogon, SENS, ShellHWDetection,
srservice, TapiSrv, TermService, TrkWks,
winmgmt, wuauserv

svchost.exe 932 Dnscache
explorer.exe 1376 N/A
svchost.exe 1736 WebClient
ctfmon.exe 1772 N/A
YPager.exe 1792 N/A
firefox.exe 1356 N/A
1stPage.exe 508 N/A
WinSCP3.exe 344 N/A
cmd.exe 512 N/A
tasklist.exe 1384 N/A
wmiprvse.exe 1400 N/A



Combofix

14336 --------- C:\WINDOWS\system32\svchost.exe

Start > Ausführen --> reinschreiben --> cmd
und ok. kopiere rein

dir /s /a "c:\svchost*.*" > c:\find.txt & start notepad c:\find.txt

falls im Sicherheitsforum verlangt, kopiere die find.txt ab

BEISPIEL:

Verzeichnis von c:\Programme\Gemeinsame Dateien\aol\1165\ee
17.11.2006 14:14 6.541 svchost.bin
1 Datei(en) 6.541 Bytes

Verzeichnis von c:\WINDOWS\$NtServicePackUninstall$
29.08.2002 13:00 12.800 svchost.exe
1 Datei(en) 12.800 Bytes

Verzeichnis von c:\WINDOWS\ServicePackFiles\i386
04.08.2004 00:58 14.336 svchost.exe
1 Datei(en) 14.336 Bytes

Verzeichnis von c:\WINDOWS\system32
19.12.2006 08:33 14.336 svchost.exe
1 Datei(en) 14.336 Bytes

Verzeichnis von c:\WINDOWS\system32\dllcache
19.12.2006 08:33 14.336 svchost.exe
1 Datei(en) 14.336 Bytes

Verzeichnis von c:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\ Temporary Internet Files\Content.IE5\WRRDZAY5
06-12-21 13:44 12,184 svchost_run[1].htm
1 Datei(en) 12,184 Bytes

Deletion denied! File c:\WINDOWS\system32\svchost.exe is whitelisted



svchost.exe Suchbegriff eingeben
Benutzerdefinierte Suche


Anzeige


Virus-Suche
(einzelne Dateien)
klick:
virustotal
TuneUp
TuneUp Utilities 2010 - Jetzt testen
weiter System warten PC-Probleme beheben Leistung steigern Windows anpassen optimale Leistung
gleich kaufen oder: kostenlose Testversion (30 Tage) laden



Image Name PID Services

System Idle Process 0 N/A
System 4 N/A
SMSS.EXE 492 N/A
CSRSS.EXE 548 N/A
WINLOGON.EXE 576 N/A
SERVICES.EXE 632 Eventlog, PlugPlay
LSASS.EXE 644 PolicyAgent, ProtectedStorage, SamSs
ATI2EVXX.EXE 788 Ati HotKey Poller
SVCHOST.EXE 800 DcomLaunch, TermService
SVCHOST.EXE 880 RpcSs

SVCHOST.EXE 920 AudioSrv, CryptSvc, Dhcp, ERSvc,
EventSystem, FastUserSwitchingCompatibility,
helpsvc, HidServ, lanmanserver,
lanmanworkstation, Netman, Nla, RasAuto,
RasMan, Schedule, seclogon, SENS,
SharedAccess, ShellHWDetection, srservice,
TapiSrv, Themes, TrkWks, W32Time, winmgmt,
wscsvc, wuauserv, WZCSVC

SVCHOST.EXE 1068 Dnscache
SVCHOST.EXE 1092 LmHosts, SSDPSRV, upnphost, WebClient
SPOOLSV.EXE 1228 Spooler
eEBSvc.exe 1324 EpsonBidirectionalService
DEFWATCH.EXE 1436 DefWatch
RTVSCAN.EXE 1492 Norton AntiVirus Server
SVCHOST.EXE 1736 stisvc
ATI2EVXX.EXE 1884 N/A
EXPLORER.EXE 1952 N/A
VPTRAY.EXE 252 N/A
CLI.EXE 248 N/A
opwareSE2.exe 292 N/A
CTFMON.EXE 332 N/A
CLI.EXE 352 N/A
MSGSYS.EXE 1592 N/A
ALG.EXE 2260 ALG
SVCHOST.EXE 2680 HTTPFilter
iexplore.exe 1876 N/A
iexplore.exe 3008 N/A
WMIPRVSE.EXE 2960 N/A
cmd.exe 3720 N/A
tasklist.exe 3728 N/A

» weiter

-Windows Systemsoftware-
Windows Systemsoftware
-Sicherheitssoftware-
Sicherheitssoftware
-Virendiagnostik Tools-
Tools Utilities Virendiagnostik
-Online-Virus-Scanner-
Online-Virus-Scanner
-Desktop Firewall Windows-
Desktop Firewall
virus-protect.org
startseite Valid HTML 4.01 Transitional Ranking-Hits